pimcore/lib/Pimcore/Bundle/CoreBundle/EventListener/Frontend/ElementListener.php line 98

Open in your IDE?
  1. <?php
  2. /**
  3.  * Pimcore
  4.  *
  5.  * This source file is available under two different licenses:
  6.  * - GNU General Public License version 3 (GPLv3)
  7.  * - Pimcore Enterprise License (PEL)
  8.  * Full copyright and license information is available in
  9.  * LICENSE.md which is distributed with this source code.
  10.  *
  11.  * @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  12.  * @license    http://www.pimcore.org/license     GPLv3 and PEL
  13.  */
  15. namespace Pimcore\Bundle\CoreBundle\EventListener\Frontend;
  17. use Pimcore\Bundle\AdminBundle\Security\User\UserLoader;
  18. use Pimcore\Bundle\CoreBundle\EventListener\Traits\PimcoreContextAwareTrait;
  19. use Pimcore\Http\Request\Resolver\DocumentResolver;
  20. use Pimcore\Http\Request\Resolver\EditmodeResolver;
  21. use Pimcore\Http\Request\Resolver\PimcoreContextResolver;
  22. use Pimcore\Http\RequestHelper;
  23. use Pimcore\Model\Asset\Dao;
  24. use Pimcore\Model\DataObject\Concrete;
  25. use Pimcore\Model\Document;
  26. use Pimcore\Model\Staticroute;
  27. use Pimcore\Model\Tool\Targeting\TargetGroup;
  28. use Pimcore\Model\Version;
  29. use Pimcore\Targeting\Document\DocumentTargetingConfigurator;
  30. use Pimcore\Tool\Session;
  31. use Psr\Log\LoggerAwareInterface;
  32. use Psr\Log\LoggerAwareTrait;
  33. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  34. use Symfony\Component\HttpFoundation\Request;
  35. use Symfony\Component\HttpKernel\Event\GetResponseEvent;
  36. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  37. use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
  38. use Symfony\Component\HttpKernel\KernelEvents;
  40. /**
  41.  * Handles element setup logic from request. Basically this does what the init() method
  42.  * on the ZF frontend controller did.
  43.  */
  44. class ElementListener implements EventSubscriberInterfaceLoggerAwareInterface
  45. {
  46.     use LoggerAwareTrait;
  47.     use PimcoreContextAwareTrait;
  49.     /**
  50.      * @var DocumentResolver
  51.      */
  52.     protected $documentResolver;
  54.     /**
  55.      * @var EditmodeResolver
  56.      */
  57.     protected $editmodeResolver;
  59.     /**
  60.      * @var RequestHelper
  61.      */
  62.     protected $requestHelper;
  64.     /**
  65.      * @var UserLoader
  66.      */
  67.     protected $userLoader;
  69.     /**
  70.      * @var DocumentTargetingConfigurator
  71.      */
  72.     private $targetingConfigurator;
  74.     public function __construct(
  75.         DocumentResolver $documentResolver,
  76.         EditmodeResolver $editmodeResolver,
  77.         RequestHelper $requestHelper,
  78.         UserLoader $userLoader,
  79.         DocumentTargetingConfigurator $targetingConfigurator
  80.     ) {
  81.         $this->documentResolver      $documentResolver;
  82.         $this->editmodeResolver      $editmodeResolver;
  83.         $this->requestHelper         $requestHelper;
  84.         $this->userLoader            $userLoader;
  85.         $this->targetingConfigurator $targetingConfigurator;
  86.     }
  88.     /**
  89.      * @inheritDoc
  90.      */
  91.     public static function getSubscribedEvents()
  92.     {
  93.         return [
  94.             KernelEvents::REQUEST => ['onKernelRequest'3], // has to be after DocumentFallbackListener and after TargetingListener
  95.         ];
  96.     }
  98.     public function onKernelRequest(GetResponseEvent $event)
  99.     {
  100.         $request $event->getRequest();
  101.         if (!$this->matchesPimcoreContext($requestPimcoreContextResolver::CONTEXT_DEFAULT)) {
  102.             return;
  103.         }
  105.         $document $this->documentResolver->getDocument($request);
  106.         if (!$document) {
  107.             return;
  108.         }
  110.         $adminRequest =
  111.             $this->requestHelper->isFrontendRequestByAdmin($request) ||
  112.             $this->requestHelper->isFrontendRequestByAdmin($this->requestHelper->getMasterRequest());
  114.         $user null;
  115.         if ($adminRequest) {
  116.             $user $this->userLoader->getUser();
  117.         }
  119.         if (!$document->isPublished() && !$user) {
  120.             $this->logger->warning('Denying access to document {document} as it is unpublished and there is no user in the session.', [
  121.                 $document->getFullPath()
  122.             ]);
  124.             throw new AccessDeniedHttpException(sprintf('Access denied for %s'$document->getFullPath()));
  125.         }
  127.         if ($event->isMasterRequest()) {
  128.             // editmode, pimcore_preview & pimcore_version
  129.             if ($user) {
  130.                 $document $this->handleAdminUserDocumentParams($request$document);
  132.                 $this->handleObjectParams($request);
  133.             }
  135.             // for public versions
  136.             $document $this->handleVersion($request$document);
  138.             // apply target group configuration
  139.             $this->applyTargetGroups($request$document);
  141.             $this->documentResolver->setDocument($request$document);
  142.         }
  143.     }
  145.     /**
  146.      * @param Request $request
  147.      * @param Document $document
  148.      *
  149.      * @return Document
  150.      */
  151.     protected function handleVersion(Request $requestDocument $document)
  152.     {
  153.         if ($request->get('v')) {
  154.             try {
  155.                 $version Version::getById($request->get('v'));
  156.                 if ($version->getPublic()) {
  157.                     $this->logger->info('Setting version to {version} for document {document}', [
  158.                         'version'  => $version->getId(),
  159.                         'document' => $document->getFullPath()
  160.                     ]);
  162.                     $document $version->getData();
  163.                 }
  164.             } catch (\Exception $e) {
  165.                 $this->logger->notice('Failed to load {version} for document {document}', [
  166.                     'version'  => $request->get('v'),
  167.                     'document' => $document->getFullPath()
  168.                 ]);
  169.             }
  170.         }
  172.         return $document;
  173.     }
  175.     protected function applyTargetGroups(Request $requestDocument $document)
  176.     {
  177.         if (!$document instanceof Document\Targeting\TargetingDocumentInterface || null !== Staticroute::getCurrentRoute()) {
  178.             return;
  179.         }
  181.         // reset because of preview and editmode (saved in session)
  182.         $document->setUseTargetGroup(null);
  184.         $this->targetingConfigurator->configureTargetGroup($document);
  186.         if ($document->getUseTargetGroup()) {
  187.             $this->logger->info('Setting target group to {targetGroup} for document {document}', [
  188.                 'targetGroup' => $document->getUseTargetGroup(),
  189.                 'document'    => $document->getFullPath()
  190.             ]);
  191.         }
  192.     }
  194.     /**
  195.      * @param Request $request
  196.      * @param Document|Dao $document
  197.      *
  198.      * @return Document
  199.      */
  200.     protected function handleAdminUserDocumentParams(Request $requestDocument $document)
  201.     {
  202.         // editmode document
  203.         if ($this->editmodeResolver->isEditmode($request)) {
  204.             $document $this->handleEditmode($document);
  205.         }
  207.         // document preview
  208.         if ($request->get('pimcore_preview')) {
  209.             // get document from session
  211.             // TODO originally, this was the following call. What was in this->getParam('document') and
  212.             // why was it an object?
  213.             // $docKey = "document_" . $this->getParam("document")->getId();
  215.             $docKey     'document_' $document->getId();
  216.             $docSession Session::getReadOnly('pimcore_documents');
  218.             if ($docSession->has($docKey)) {
  219.                 $this->logger->debug('Loading preview document {document} from session', [
  220.                     'document' => $document->getFullPath()
  221.                 ]);
  223.                 // if there is a document in the session use it
  224.                 $document $docSession->get($docKey);
  225.             }
  226.         }
  228.         // for version preview
  229.         if ($request->get('pimcore_version')) {
  230.             // TODO there was a check with a registry flag here - check if the master request handling is sufficient
  231.             try {
  232.                 $version  Version::getById($request->get('pimcore_version'));
  233.                 $document $version->getData();
  235.                 $this->logger->debug('Loading version {version} for document {document} from pimcore_version parameter', [
  236.                     'version'  => $version->getId(),
  237.                     'document' => $document->getFullPath()
  238.                 ]);
  239.             } catch (\Exception $e) {
  240.                 $this->logger->warning('Failed to load {version} for document {document} from pimcore_version parameter', [
  241.                     'version'  => $request->get('pimcore_version'),
  242.                     'document' => $document->getFullPath()
  243.                 ]);
  245.                 // TODO throw a less generic excdption in getById() and only catch that one here
  246.                 throw new NotFoundHttpException($e->getMessage());
  247.             }
  248.         }
  250.         return $document;
  251.     }
  253.     /**
  254.      * @param Document|Dao $document
  255.      *
  256.      * @return mixed|Document|Document\PageSnippet
  257.      */
  258.     protected function handleEditmode(Document $document)
  259.     {
  260.         // check if there is the document in the session
  261.         $docKey     'document_' $document->getId();
  262.         $docSession Session::getReadOnly('pimcore_documents');
  264.         if ($docSession->has($docKey)) {
  265.             $this->logger->debug('Loading editmode document {document} from session', [
  266.                 'document' => $document->getFullPath()
  267.             ]);
  269.             // if there is a document in the session use it
  270.             $document $docSession->get($docKey);
  271.         } else {
  272.             $this->logger->debug('Loading editmode document {document} from latest version', [
  273.                 'document' => $document->getFullPath()
  274.             ]);
  276.             // set the latest available version for editmode if there is no doc in the session
  277.             $latestVersion $document->getLatestVersion();
  278.             if ($latestVersion) {
  279.                 $latestDoc $latestVersion->loadData();
  281.                 if ($latestDoc instanceof Document\PageSnippet) {
  282.                     $document $latestDoc;
  283.                 }
  284.             }
  285.         }
  287.         return $document;
  288.     }
  290.     /**
  291.      * @param Request $request
  292.      */
  293.     protected function handleObjectParams(Request $request)
  294.     {
  295.         // object preview
  296.         if ($request->get('pimcore_object_preview')) {
  297.             $key 'object_' $request->get('pimcore_object_preview');
  299.             $session Session::getReadOnly('pimcore_objects');
  300.             if ($session->has($key)) {
  301.                 /** @var Concrete $object */
  302.                 $object $session->get($key);
  304.                 $this->logger->debug('Loading object {object} ({objectId}) from session', [
  305.                     'object'   => $object->getFullPath(),
  306.                     'objectId' => $object->getId()
  307.                 ]);
  309.                 // TODO remove \Pimcore\Cache\Runtime
  310.                 // add the object to the registry so every call to DataObject::getById() will return this object instead of the real one
  311.                 \Pimcore\Cache\Runtime::set('object_' $object->getId(), $object);
  312.             }
  313.         }
  314.     }
  315. }